
กรอกข้อมูล เพื่อทดลองใช้ระบบ Themis จากที่ปรึกษาด้าน PDPA และการจัดการข้อมูลส่วนบุคคล | ระบบ Themis แพลตฟอร์มจัดการข้อมูลส่วนบุคคลอย่างครบวงจร
Themis คือซอฟต์แวร์บริหารจัดการข้อมูลส่วนบุคคลสำหรับองค์กรให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยพัฒนาร่วมกับผู้เชี่ยวชาญด้านกฏหมายข้อมูลส่วนบุคคลเพื่อให้กิจกรรมในองค์กรเป็นไปตามกฏหมายฉบับนี้ได้อย่างสะดวก รวดเร็ว และถูกต้องโดยระบบทำงานบน Cloud Service มีความสามารถในการสำรองและกู้คืนข้อมูลตลอดอายุการใช้งาน ผู้ใช้งานสามารถเข้าใช้งานผ่านบราวเซอร์ต่างๆ เช่น Chrome, Edge, FireFox และ Safari ได้ทันที โดยไม่ต้องติดตั้งแอพพลิเคชั่นหรือใดๆ
Themis มีฟีเจอร์หลักๆ 4 อย่าง ได้แก่
Record of Processing Activity
ระบบบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
Consent
Management
ระบบบริหารจัดการความยินยอม
Cookie Consent Management
ระบบบริหารจัดการความยินยอมคุกกี้
Data Breach Notification
ระบบจัดการแจ้งเหตุละเมิดส่วนบุคคล
Record of Processing Activity
ระบบบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
ทำหน้าที่บันทึกข้อมูลกิจกรรมในองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคลด้วยแบบฟอร์มมาตรฐานของระบบผ่านคอมพิวเติอร์ หรือ Mobile App จัดอยู่ใน มาตรา 39 ฟีเจอร์หลัก มีดังนี้
- จัดทำบันทึกข้อมูลแต่ละประเภทกิจกรรมและบันทึกรายการประมวลผลข้อมูลส่วนบุคคล
- เชื่อมต่อกับระบบอื่นๆ ผ่าน API เพื่อบันทึกรายการประมวลผลกิจกรรม
- สามารถจัดทำ Data Flow หรือ Data Mapping
- รองรับกิจกรรมที่มีการส่งข้อมูลไปต่างประเทศ (Cross-border Transfer)
- รองรับการเก็บข้อมูลที่เกี่ยงข้องกับ Data Subjects, PIIs, Legal Basis
- ระบุผลกระทบจากการประมวลผลในด้านการจัดการและด้านเทคนิค (Organization and Technical Measures)
- รองรับการกำหนด บันทึกระดับ และประเภทความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (Risk Assessment)
- จัดทำรายงานการประมวลผลข้อมูลส่วนบุคคล และรายงานสรุปความเสี่ยง โดยสามารถ Export เป็นไฟล์ PDF หรือ Excel


Consent Management
ระบบบริหารจัดการความยินยอม
มีหน้าที่ในการบันทึกความยินยอมและให้เจ้าของข้อมูลจัดการความยินยอมของตนเองผ่านระบบ เช่น การเปลี่ยบแปลงหรือแก้ไขความยินยอม ตามมาตรา 19 มีฟีเจอร์หลักดังนี้
- รองรับการยืนยันตัวตน เพื่อเข้าใช้งานระบบ (Login)
- บันทึกข้อมูลเพื่อใช้ในการยืนยันตัวตนเจ้าของข้อมูลส่วนบุคคล (Personal Identifiable Information)
- เจ้าของข้อมูลส่วนบุคคลสามารถเปลี่ยนแปลง แก้ไขการให้ความยินยอม (Consent Management)
- สามารถจัดสถานะและประวัติให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล
- ผู้ดูแลระบบสามารถบันทึก แก้ไข ตรวจสอบความยินยอมของเจ้าของข้อมูลส่วนบุคคล
- รองรับการใช้งานภาษาไทย และภาษาอังกฤษ
- จัดเก็บ Version Control ของแบบฟอร์มการขอความยินยอม
- รองรับการทบทวนการให้ความยินยอม (Re-Consent) ในช่วงเวลาที่กำหนด
- สามารถสรุปข้อมูลรายงานการจัดเก็บสถานะและประวัติการให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล (Dashboard)
- รองรับการเชื่อมต่อไปยังระบบต่างๆ ผ่าน API
Cookie Consent Management
ระบบบริหารจัดการความยินยอมคุกกี้
มีหน้าที่ตรวจสอบและให้สิทธิแก้ผู้เข้าเว็บไซต์ขององค์กรในการเก็บข้อมูลด้วยคุกกี้ให้เป็นไปตามมาตรา 19
- ตรวจสอบคุกกี้ที่ใช้บนเว็บไซต์ (Cookie Scanning)
- สร้างและปรับแต่งคุกกี้แบนเนอร์และกล่องข้อความบนหน้าเว็บไซต์ได้ทั้งภาษาไทยและภาษาอังกฤษ
- รองรับการขอความยินยอมการใช้ข้อมูลที่อยู่ปัจจุบัน (Geo-Location)
- มีแบนเนอร์ให้ผู้ใช้ยินยอมในการเก็บและใช้ข้อมูลในเว็บไซต์และแก้ไขความยินยอมได้ภายหลัง
- จดจำว่าความยินยอมที่ผู้ใช้งานเลือก โดยไม่แจ้งเตือนอีกในครั้งถัดไป
- รองรับการขอทบทวนความยินยอมและการขอถอนความยินยอม
- สามารถเลือกเปิดหรือปิดคุกกี้ที่ขออนุญาตหรือได้รับอนุญาต (Cookies Block)
- รองรับการเชื่อมต่อกับระบบต่างๆ ผ่าน API
- จัดเก็บ Log การทำงานของระบบและสามารถแสดงรายงานได้


ระบบบริหารจัดการความยินยอมคุกกี้ ยังมีหน้าเว็บไซต์ให้เจ้าของข้อมูลส่วนบุคคลสามารถลงทะเบียนเพื่อยื่นคำร้องตามมาตรา 30-36 ได้แก่ การข้อเข้าถึงข้อมูลส่วนบุคคล (มาตรา 30) ขอส่งต่อข้อมูลส่วนบุคคล (มาตรา 31) ขอคัดค้านการเก็บ การใช้ และส่งต่อข้อมูลส่วนบุคคล (มาตรา 32) ขอลบข้อมูลส่วนบุคคล (มาตรา 33) ขอแก้ไขข้อมูลให้ถูกต้อง (มาตรา 35, 36) และขอระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34) นอกจากนี้ ยังมีฟังก์ชั่นการทำงานดังนี้:
- สามารถจัดเก็บ ตรวจสอบ สถานะของคำร้อง ตามมาตรา 30-36
- สามารถจัดเก็บ Version Control ของแบบฟอร์มการขอใช้สิทธิ์
- แสดงรายงานเกี่ยวกับการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในรูปแบบ PDF หรือไฟล์ Excel
- รองรับการส่งข้อความผ่าน Email หรือ SMS
Data Breach Notification
ระบบแจ้งเตือนเหตุละเมิดข้อมูลส่วนบุคคล
เป็นระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคลตามมาตรา 37 เพื่อจัดทำรายงานบันทึกรายละเอียดส่งต่อไปยังคณะกรรมการข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
- รับแจ้งเหตุละเมิดข้อมูลส่วนบุคคลและติดตามสถานะการแจ้งเหตุผ่านหน้าเว็บไซต์
- ส่งต่อเหตุรับแจ้งไปยังผู้เกี่ยวข้องได้ผ่านทางอีเมล์ หรือ SMS
- เจ้าหน้าที่ผู้ดูแลข้อมูลส่วนบุคคลสามารถตรวจสอบ และส่งต่อเหตุรับแจ้งไปยังผู้เกี่ยวข้องได้
- สามารถแจ้งเตือน จัดทำ และนำส่งเรื่องไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ภายใน 72 ชั่วโมง
